现在网络上病毒、木马横行,为了防止被它们侵害,我们大多都在系统中安装上了"厚厚"的盔甲--杀毒软件、木马防火墙等,然而百密也有一疏 ,稍不留神病毒、木马就会钻进来,偷偷地匿藏在我们的系统之中,待到时机成熟时"兴风作浪",将个人隐私泄露出去。那么如何才能将隐藏在系统中的"敌人"揪出来呢?我们不妨试试Ad-aware这款小巧易用的系统安全工具。
Ad-Aware SE Professional软件档案
| 软件名称:Ad-Aware SE Professional V1.06 |
| 软件大小:6564KB |
| 软件语言:英语 |
| 软件类别:系统安全/免费版 |
| 应用平台:Win98/WinME/Win2000/WinXP/Win2003 |
| 下载地址:http://www.skycn.com/soft/3573.html |
Ad-aware 是一款小巧易用的系统安全工具。它可以扫描你的内存,注册表,硬盘和外部存储器,并且快速的找出广告跟踪文件和相关成分,然后按照你的选择安全的把它们删除。有了它,你就可以很方便的清理你的系统,让你在网上冲浪的同时可以高度的保护自己的隐私。此外Ad-aware还是免费的,有着漂亮的界面,并且支持在线升级,同时它也是防护墙和杀毒软件的非常好的补充。
"点亮探照灯"--实时监测
将Ad-Aware下载并安装到系统之中,我们可以从桌面上看到生成了两个快捷方式,分别为"Ad-Aware SE Professional"和"Ad-Watch SE Professional",其中"Ad-Aware SE Professional"是用于扫描系统的,而"Ad-Watch SE Professional"则是实时监控程序,双击它即可将其启动,并驻留在系统任务栏中。
在使用"Ad-Watch SE Professional"之前,首先要先将其激活,方法很简单,用鼠标右键单击系统任务栏中的"Ad-Watch SE Professional"图标,在弹出的快捷菜单中选择"Monitoring active"命令,即可激活监控程序,并还可以单击快捷菜单中的"Ad-Watch Settings"命令,进入到其设置窗口中,可以设定需要监视的内容,如图1所示。
单击窗口下方的"Events"按钮,就可以看到"Ad-Watch SE Professional"到底做了些什么,在这里会详细地向我们展示出来它所记录的每一个事件,这样一旦发现"敌人"的踪迹,我们就可以从这里查找出来。
揪出系统中的"敌人"--系统扫描
使用监控程序只是可以防止病毒、木马再次侵入,但是原来已经就隐藏在系统的病毒、木马还得需要"Ad-Aware SE Professional"程序将它们"揪"出来。双击桌面上的"Ad-Aware SE Professional"图标,启动系统扫描程序,并进入到它的主界面中。
下面我们就来对系统进行扫描。单击"Scan Now"按钮,进入到扫描界面中,"Ad-Aware SE Professional"程序为我们提供多种扫描模式,如图2所示。
通过这些扫描选项,我们既可以对整个系统进行扫描,也可以自定义进行扫描,比如只对某一分区进行扫描,选中"Scan volume for ADS"单选项后,再次单击其后面"Select"选项,即可弹出选择要扫描的分区、目录对话框,在其中进一步选择即可。如果你是第一次进行系统扫描的话,建议选择"Perform full system scan"单选项,执行一次完整的系统扫描。
选择好一种扫描模式后,单击"next"按钮即可进入到看到"Ad-Aware SE Professional"程序正在扫描系统。同以前的版本相比,Ad-aware SE Personal V1.06 在功能上有了很大的提升,比如扩展的内存扫描现在可以扫描一个进程所装载的所有模块,而且最新的版本还采用了最新的CSI(代码次序鉴定)技术来识别已知目标的新变体,在对注册表进行扫描时还可以扫描多用户的注册表分支,另外,扫瞄的速度也有显著的提高。
当扫描完毕后,我们就可以从界面中看到最终的扫描结果,单击"next"按钮,即可进入到扫描结果对话框中,在这里有三个标签选项,在"Scan Summary"标签界面内显示出来了此次扫描摘要,在"negligible objects"标签下以列表的形式列举出来了系统中扫描出来结果,双击其中一个对象,即可弹出对象细节对话框,在这里我们可以清楚地了解到危险对象的名称、类型、所处位置以及危险等级等信息,如图3所示。
如果有危险的程序存在,"Ad-Aware SE Professional"就会用蜘蛛图标表示出来。
清理方案
对于扫描出来的结果,"Ad-Aware SE Professional"提供了两种处理方式,一种就是直接将选中的结果删除掉,操作方法很简单,在"negligible objects"标签下选中要删除的对象,然后单击"next"按钮即可将它们删除掉。另一种处理方式就是将选中的对象进行隔离。如果你认为扫描出来的文件若被删除,将会对系统的稳定、程序的运行有一定的影响,不妨就先将它们进行隔离,单击主界面下方的"quarantine(隔离)"按钮,即可弹出"Enter a filename"对话框,在其中输入一个自定义的名称后,单击"ok"按钮即可将选中的文件进行隔离。如果以后打算对隔离的对象进行删除或者恢复的话,可单击主界面上方的"Open the quarantine Manager"按钮(一个标有锁头的图标按钮),打开隔离管理器,在其中选中某一个文件,单击下方的"Delete"按钮或者"Restore"按钮进行删除或者恢复操作即可,如图4所示。
笔者按:Ad-Aware为我们提供的监测、扫描两种方式,可以使我们轻松地对付隐藏在系统内的病毒、木马,从而弥补了防护墙和杀毒软件的不足,进一步提高了系统的安全保障。
